Posts tagged "Backdoor"

FBI vs. Apple – Jetzt wird es spannend!

Tim Cook hat schon immer gesagt, dass die Privatsphäre der Benutzer sehr wichtig ist. Bis vor kurzem wurde das von vielen Menschen als Marketing-Geschwafel heruntergespielt. Jetzt aber beweisen Tim Cook und Apple Standfestigkeit, selbst gegenüber der amerikanischen Regierung!

Das FBI versucht in einem inländischen Terror-Fall das iPhone eines verstorbenen Terroristen zu knacken um an dessen Informationen zu kommen. Das FBI hat es nicht geschafft und Apple hat seine Spezialisten angeboten um zu helfen. Das FBI hätte aber viel lieber iOS mit einer Hintertür. So könnte die Bundesbehörde immer, wenn es nötig ist, alles aus einem Smartphone auslesen.

Tim Cook wehrt sich vehement, denn er sieht das riesige Gefahrenpotential in diesem Hintertürchen. Kommt das in die falschen Hände sind Millionen von Benutzer gläserne Smartphone-Benutzer. Tim Cook geht soweit und antwortet in einem offenen Brief um seine Entschlossenheit zu demonstrieren.

Apple bekommt Gegenwind und Unterstützung

Kurz darauf hat sich Donald Trump gemeldet, er ist entsetzt über das Verhalten von Apple:

Who do [Apple] think they are? They have to open it up!

Aber dann geschah das fast schon unmögliche. Rasch bekommt Tim Cook von erwarteter und unerwarteter Seite Unterstützung.

Electronic Frontier Foundation (EFF)

Essentially, the government is asking Apple to create a master key so that it can open a single phone. And once that master key is created, we’re certain that our government will ask for it again and again, for other phones, and turn this power against any software or device that has the audacity to offer strong security […] EFF applauds Apple for standing up for real security and the rights of its customers. We have been fighting to protect encryption, and stop backdoors, for over 20 years. That’s why EFF plans to file an amicus brief in support of Apple’s position.

American Civil Liberties Union (ACLU)

This is an unprecedented, unwise, and unlawful move by the government. The Constitution does not permit the government to force companies to hack into their customers’ devices. […] Apple deserves praise for standing up for its right to offer secure devices to all of its customers.

Amnesty International

Apple is right to fight back in this case: the FBI’s request, which would in practice require Apple to rewrite its operating system to weaken security protections, would set a very dangerous precedent. Such backdoors undermine everyone’s security and threaten our right to privacy.

Google CEO Sundar Pichai

Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy. We know that law enforcement and intelligence agencies face significant challenges in protecting the public against crime and terrorism. We build secure products to keep your information safe and we give law enforcement access to data based on valid legal orders. But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent. Looking forward to a thoughtful and open discussion on this important issue.

WhatsApp CEO Jan Koum

I have always admired Tim Cook for his stance on privacy and Apple’s efforts to protect user data and couldn’t agree more with everything said in their Customer Letter today. We must not allow this dangerous precedent to be set. Today our freedom and our liberty is at stake.

Während Microsoft sich nur über verschlungene Wege zu dem Fall äussern will, hat Google offiziell auch keine Stellungnahme bezogen, lediglich der CEO hat den verwaisten Twitter-Account wieder aktiviert. Auch bei WhatsApp hat man sich nur über Facebook gemeldet. Ein Versuch eines Schulterschlusses ist da, aber so wirklich aufgestanden ist die grosse Industrie, welche unsere Daten beherbergt, noch nicht.

MacAfee will es richten

Nun hat sich noch John MacAfee eingeschaltet. Er bietet dem FBI kostenlos seine Dienste, inklusive 25 Techniker, an um das iPhone zu knacken. Und damit möchte er verhindern, dass Apple eine Hintertür für das FBI bauen muss.

Was denkt ihr? Können Apple und seine Mitbewerber sich gegen die Regierung wehren?

iReview 30/2014 – iMac Aktion, Backdoors, Stickers und iTunes Festival.

 

Lego Movie auf iMac

Es war einer dieser Wochen, die ich mit null vorbereiteten Artikel begonnen habe, dann aber doch noch einiges zusammen gekommen ist. Sehr spannend war die angestrebte iMac Aktion. Vorher habt ihr zum grössten Teil immer die vollen Hardcore-Ausführung gewählt mit den besten, grössten und schnellsten Komponenten. Beim iMac wurde es ein „vernünftiger“ Kompromiss zwischen Power und Preis. Die Aktion läuft noch bis und mit dem 3. August 2014, dann ist fertig.

Apple hat ein weiteres iTunes Festival in London angekündigt. Die eine oder andere Show werde ich mir sicher über die Apple TV oder auf einem iOS Gerät ansehen. Für die neue iOS 8 Beta Ausgabe wurde eine neue App mutausgeliefert: Tipps. Woche für Woche veröffentlicht Apple darauf Tipps und Tricks für das neue iOS. Natürlich gebe ich die jeweiligen Tricks gerne weiter. Apple hat auch einen neuen, sympathischen Werbespot für das MacBook Air veröffentlicht. Ein Spot bei dem es um Individualität geht, ausgedrückt mit Stickers.

Für mich sehr interessant ist die neue Familienfreigabe in iOS, bzw. iTunes. Bis zu sechs Familienmitglieder können voneinander profitieren. Allerdings nicht mit allen Apps und Inhalten, aber alleine schon das Management über eine Kreditkarte oder den Freigabeprozess für Kinder im App Store finde ich sehr gut. Neben all den iOS 8 Beta News, darf man aber OS X Yosemite nicht vergessen. Das kommende Mac Betriebssystem gibt es als öffentliche Beta. Wer sich registriert hat, kann davon profitieren, ohne Entwickler zu sein.

Es gibt aber auch schlechte Nachrichten. Ein Hacker hat ein paar Hintertüren in iOS gefunden, die eigentlich keine Daseinsberechtigung haben. Vermutet wird ein NSA-Zugang, was ich aber eher als unwahrscheinlich anschaue, weil man für die Mehrzahl der Hintertüren das iPhone an einen Computer anschliessen muss. Immerhin, Apple hat reagiert und geantwortet, bzw. erklärt.

Was sonst noch erwähnenswert war in der vergangenen Woche im Apple-Universum, wird wie immer im ApfelBlog-Wochenrückblick von der Woche 30/2014 festgehalten. Ich wünsche euch eine interessante Lektüre.

iOS Backdoor Access

iPhone 5 mit iOS 6 Ortungsdienste

Kürzlich hat der Hacker Jonathan Zdziarski ein paar Dinge aufgedeckt, welche den Anschein erwecken, dass Apple ganz bewusst in iOS eine Hintertüre offen gelassen hat um Daten bei den Kunden, möglicherweise auf Anfrage von Regierungen, abzuzügeln. Ich will hier nicht zu technisch werden. Im Endeffekt gibt es ein paar Dienste, welche undokumentiert sind und wahrscheinlich weder dem Apple Support, noch sonst jemandem helfen. Auch wenn das iPhone oder iPad mit einem Passwort geschützt ist, können Hacker Daten wie Kontakte, Browser-Verlauf und mehr auslesen. Allerdings nur, wenn das iPhone an einen Computer angeschlossen wird!

Keine Panik!

Der Hacker Zdziarski selbst warnt aber ausdrücklich vor schnellen Anschuldigungen und Interpretationen.

I have NOT accused Apple of working with NSA, however I suspect (based on released documents) that some of these services MAY have been used by NSA to collect data on potential targets. I am not suggesting some grand conspiracy; there are, however, some services running in iOS that shouldn’t be there, that were intentionally added by Apple as part of the firmware, and that bypass backup encryption while copying more of your personal data than ever should come off the phone for the average consumer.

Apple selber nimmt wie folgt Stellung zu den Erkenntnissen:

Apple has never worked with any government agency from any country to create a backdoor in any of our products or services.

Ich bin gespannt ob Apple diese „Erkenntnisse“ aufnimmt und vielleicht bereits in iOS 8 angehen wird, oder bereits die Löcher gestopft hat.

Mehr Sicherheit mit dem Apple Configurator

Wer ein Höchstmass an vermeintlicher Sicherheit gewinnen möchte, dem empfiehlt Zdziarski ein starkes Passwort und die Verwendung von der kostenlosen App Apple Configurator. Mit dieser App kann „Pair Locking“ und Mobile-Device-Management aktiviert werden, was kommerzielle Forensik-Werkzeuge behindert im ausspionieren von Daten. Gegen die NSA und Co. wird aber auch das nichts nützen.